可将领域的策略定义和决策委托给使用候选策略的不同领域。 自定义候选项可用于从任意策略目标点获取策略决策。 一旦创建了候选策略,便可添加或修改相关的规则、候选项和资源提供者。
如果已创建了策略,请单击要为其添加规则的策略的名称。否则,请参阅使用 Access Manager 控制台创建候选策略 。
在“规则”列表中单击“新建”。
为规则选择以下任一默认服务类型。 如果策略可用的服务较多时,您看到的列表可能会比较长:
为搜索服务查询定义授权操作并通过指定资源的 Web 服务客户机修改调用的协议。
为“Liberty 个人配置文件”服务查询定义授权操作并通过指定资源的 Web 服务客户机修改调用的协议。
为策略强制提供“URL 策略代理”服务。该服务允许管理员通过策略强制程序或策略代理来创建和管理策略。
单击“下一步”。
输入规则的名称及其资源名称。
目前,“策略代理”只支持 http:// 和 https:// 资源,不支持代替主机名的 IP 地址。
资源名称、端口号和协议都支持通配符。例如:
http://*:*/*.html |
对于“URL 策略代理”服务,如果未输入端口号,则 http:// 的默认端口号是 80,https:// 的默认端口号是 443。
如果将资源定义为 http://host*:*.,即可允许对安装在特定计算机上的所有服务器的资源进行管理。此外,还可以定义以下资源,以授予管理员对该组织中所有服务的组织权限:
http://*.subdomain.domain.topleveldomain |
单击“完成”。
如果已经创建了策略,请单击要为其添加响应提供者的策略的名称。如果尚未创建策略,请参阅使用 Access Manager 控制台创建候选策略 。
在“规则”列表中单击“新建”。
选择“服务类型”。
在“规则”字段中定义资源。这些字段包括:
候选项— 显示当前候选项类型。
名称— 输入候选项的名称。
资源名称— 输入资源的名称。
过滤器— 指定将显示在“值”字段中的组织名称的过滤器。 默认情况下,该字段将显示所有组织名称。
值 — 选择该候选项的组织名称。
单击“完成”。
要从策略中移除候选项,请选择该候选项,然后单击“删除”。
您可以通过单击候选项名称旁边的“编辑”链接来编辑任何候选项定义。
如果已创建了策略,请单击要为其添加响应提供者的策略的名称。如果尚未创建策略,请参阅使用 Access Manager 控制台创建标准策略 。
在“响应提供者”列表中单击“新建”。
输入响应提供者的名称。
定义以下值:
该响应属性的名称和值在实例 IDResponseProvider 中定义并在策略中存储。
该响应属性只有名称是在策略的实例 IDResponseProvider 中选定。在策略评估期间,根据用户身份请求从 IDRepostitories 读取属性值。
单击“完成”。
要从策略中移除响应提供者,请选择相应主题,然后单击“删除”。您可以通过单击响应提供者名称来编辑任何响应提供者的定义。